Bilmediğiniz veriyi koruyamazsınız. Gerek yapısal veri, veritabanları, gerekse yapısal olmayan veri, dosyalar-dökümanlar, üzerinde veri keşfi ve sınıflandırma yapılmasını öneriyoruz. Veri Keşfi ile kurumlar, yıllardır ürettikleri ya da türettikleri verileri, zaman içinde artık kullanmadıkları ya da ihtiyaç duyulmayan verileri analiz etme şansı buluyorlar. Özellikle, veri yönetişimi anlayışına geçmemiş ya da yeni geçmiş kurumların, bu süreçte ciddi faydalar göreceklerini düşünüyoruz. Daha da çarpıcı olan ise, her ne kadar bazı çalışmalar yapısal veri dediğimiz kısımda kurumlar tarafından yapılmış olsa dahi, yapısal olmayan veri kısmında hiç bir kontrolün olmadığını görüyoruz. Veri keşfi çalışmalarımızda %20-%30 civarında yapısal olmayan verinin gereksiz ya da tekrarlanan veri olduğunu görüyoruz. Ciddi bir maliyet avantajı sağlanırken, aynı zamanda sınıflandırma ile verinin ait olması gerektiği yerde saklanması da sağlanabiliyor.
Her şeyi her zaman koruyamazsınız
Çok büyük kurumların veritabanlarında dahi binleri aşan tablo sayılarının emekli edilip yalın hale getirildiğini görüyoruz.
Her şeyi, her zaman koruyamazsınız. İşte tam da veri keşfi bu noktada önemli hale geliyor. Önceliklendirme yapmak özellikle çok büyük veri ortamlarına sahip kurumlar için çok zahmetli bir ikinci faz olarak karşımıza çıkıyor. Verilerin önem derecelerinin belirlenmesi durumunda, verinin korunması ve saklanması süreci kolaylaşıyor.
Verinin çalınma durumunda da korunması gerekiyor
Verinin korunmasından bahsederken çok yönlü bakmak lazım. Öncelikli olarak, artık saklanmasına gerek olmayan verinin silinmesi ya da artık verinin işlenmeme aşamasına girmesi durumunda arşive kaldırılarak silinmesi sürecine kadar erişiminin engellenmesi gerekiyor. Verinin korunması konusunda, sadece verinin kullanımında ya da paylaşımında değil, saklanırken de korunması lazım. Verinin çalınma durumunda dahi verinin korunması gerekmekte. Bu sebeple de, verinin şifrelenerek kullanılması hem iç hem de dış tehditlere karşı önemli bir güvenlik katmanı oluyor. Biz sadece yapısal verinin korunması değil, aynı zamanda yapısal olmayan verinin korunması için de çözüm sunuyoruz. Dosya ve dökümanların şifrelenmesini sağlarken, çıktı alınmasını önleme gibi çeşitli ek politikaları da ekleyebiliyoruz.
Test veri yönetimi çözümümüz de veri keşfi ile başlayan yolculukta, hangi verinin anonimleştirileceğinin belirlenmesi ile daha kapsayıcı bir çözüm sunuyor.
Türkiye’de kurumların KVKK’ya yaklaşımı yap-unut şeklinde
Türkiye’ye bakınca çeşitli sektöre özel regülasyonlar ve denetleyici kurumlar ile tecrübe sahibi olan sektörlerde, veri gizliliği ve güvenliği konusunda farkındalıklar daha yüksek. Ancak bu disiplini edinmemiş sektörler, süreci yönetmekte zorlanıyor. Kamu, üretim sektörleri dışında küçük ve orta ölçekli işletmelerin süreci nasıl yönetecekleri konusunda bilgi eksiklikleri var. Teknolojiden öte, kurumlarda farkındalığın artması, iş birimlerinin ve özellikle üst yönetimlerin veri yönetişimi ile ilgili stratejilerinin oluşması ve disiplinler arası işbirliğinin artması önemli.
KVKK, GDPR gibi kişisel veri kanunlarına uyum süreci dışında diğer regülasyonların gereklilikleri sebebi ile kurumların bir an önce yerine getirilip unutulması gereken zorunluluklar olarak davrandıklarını görüyoruz. Artık, bu uyum sürecinin tek bir seferlik değil de hayatımızın bir parçası olduğunu kabullenmemiz gerekiyor. Daha da önemlisi, uyum süreçlerinin bir yük olarak görünmesi yerine avantajlarına dikkat çekilmesi gerekiyor.
Bu yazı Micro Focus Bölge Satış Müdürü Cumhur Keleş tarafından yazılmış ve Digital Report Dergisi 8. sayısında yayınlanmıştır.